Risque(s)
- exécution de code arbitraire à distance
- déni de service
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- iOS versions antérieures à 10.2.1
- Safari versions antérieures à 10.0.3
- macOS Sierra versions antérieures à 10.12.3
- iCloud pour Windows versions antérieures à 6.1.1
- iTunes pour Windows versions antérieures à 12.5.5
- tvOS versions antérieures à 10.1.1
- watchOS versions antérieures à 3.1.3
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT207482 du 23 janvier 2017
https://support.apple.com/en-us/HT207482
- Bulletin de sécurité Apple HT207484 du 23 janvier 2017
https://support.apple.com/en-us/HT207484
- Bulletin de sécurité Apple HT207483 du 23 janvier 2017
https://support.apple.com/en-us/HT207483
- Bulletin de sécurité Apple HT207481 du 23 janvier 2017
https://support.apple.com/en-us/HT207481
- Bulletin de sécurité Apple HT207486 du 23 janvier 2017
https://support.apple.com/en-us/HT207486
- Bulletin de sécurité Apple HT207485 du 23 janvier 2017
https://support.apple.com/en-us/HT207485
- Bulletin de sécurité Apple HT207487 du 23 janvier 2017
https://support.apple.com/en-us/HT207487
- Référence CVE CVE-2016-1248
https://www.cve.org/CVERecord?id=CVE-2016-1248
- Référence CVE CVE-2016-4688
https://www.cve.org/CVERecord?id=CVE-2016-4688
- Référence CVE CVE-2016-4691
https://www.cve.org/CVERecord?id=CVE-2016-4691
- Référence CVE CVE-2016-4693
https://www.cve.org/CVERecord?id=CVE-2016-4693
- Référence CVE CVE-2016-7588
https://www.cve.org/CVERecord?id=CVE-2016-7588
- Référence CVE CVE-2016-7589
https://www.cve.org/CVERecord?id=CVE-2016-7589
- Référence CVE CVE-2016-7591
https://www.cve.org/CVERecord?id=CVE-2016-7591
- Référence CVE CVE-2016-7594
https://www.cve.org/CVERecord?id=CVE-2016-7594
- Référence CVE CVE-2016-7595
https://www.cve.org/CVERecord?id=CVE-2016-7595
- Référence CVE CVE-2016-7606
https://www.cve.org/CVERecord?id=CVE-2016-7606
- Référence CVE CVE-2016-7607
https://www.cve.org/CVERecord?id=CVE-2016-7607
- Référence CVE CVE-2016-7612
https://www.cve.org/CVERecord?id=CVE-2016-7612
- Référence CVE CVE-2016-7615
https://www.cve.org/CVERecord?id=CVE-2016-7615
- Référence CVE CVE-2016-7616
https://www.cve.org/CVERecord?id=CVE-2016-7616
- Référence CVE CVE-2016-7619
https://www.cve.org/CVERecord?id=CVE-2016-7619
- Référence CVE CVE-2016-7621
https://www.cve.org/CVERecord?id=CVE-2016-7621
- Référence CVE CVE-2016-7626
https://www.cve.org/CVERecord?id=CVE-2016-7626
- Référence CVE CVE-2016-7627
https://www.cve.org/CVERecord?id=CVE-2016-7627
- Référence CVE CVE-2016-7636
https://www.cve.org/CVERecord?id=CVE-2016-7636
- Référence CVE CVE-2016-7637
https://www.cve.org/CVERecord?id=CVE-2016-7637
- Référence CVE CVE-2016-7643
https://www.cve.org/CVERecord?id=CVE-2016-7643
- Référence CVE CVE-2016-7644
https://www.cve.org/CVERecord?id=CVE-2016-7644
- Référence CVE CVE-2016-7651
https://www.cve.org/CVERecord?id=CVE-2016-7651
- Référence CVE CVE-2016-7657
https://www.cve.org/CVERecord?id=CVE-2016-7657
- Référence CVE CVE-2016-7658
https://www.cve.org/CVERecord?id=CVE-2016-7658
- Référence CVE CVE-2016-7659
https://www.cve.org/CVERecord?id=CVE-2016-7659
- Référence CVE CVE-2016-7660
https://www.cve.org/CVERecord?id=CVE-2016-7660
- Référence CVE CVE-2016-7662
https://www.cve.org/CVERecord?id=CVE-2016-7662
- Référence CVE CVE-2016-7663
https://www.cve.org/CVERecord?id=CVE-2016-7663
- Référence CVE CVE-2016-8670
https://www.cve.org/CVERecord?id=CVE-2016-8670
- Référence CVE CVE-2016-8687
https://www.cve.org/CVERecord?id=CVE-2016-8687
- Référence CVE CVE-2016-9933
https://www.cve.org/CVERecord?id=CVE-2016-9933
- Référence CVE CVE-2016-9934
https://www.cve.org/CVERecord?id=CVE-2016-9934
- Référence CVE CVE-2017-2350
https://www.cve.org/CVERecord?id=CVE-2017-2350
- Référence CVE CVE-2017-2351
https://www.cve.org/CVERecord?id=CVE-2017-2351
- Référence CVE CVE-2017-2352
https://www.cve.org/CVERecord?id=CVE-2017-2352
- Référence CVE CVE-2017-2353
https://www.cve.org/CVERecord?id=CVE-2017-2353
- Référence CVE CVE-2017-2354
https://www.cve.org/CVERecord?id=CVE-2017-2354
- Référence CVE CVE-2017-2355
https://www.cve.org/CVERecord?id=CVE-2017-2355
- Référence CVE CVE-2017-2356
https://www.cve.org/CVERecord?id=CVE-2017-2356
- Référence CVE CVE-2017-2357
https://www.cve.org/CVERecord?id=CVE-2017-2357
- Référence CVE CVE-2017-2358
https://www.cve.org/CVERecord?id=CVE-2017-2358
- Référence CVE CVE-2017-2359
https://www.cve.org/CVERecord?id=CVE-2017-2359
- Référence CVE CVE-2017-2360
https://www.cve.org/CVERecord?id=CVE-2017-2360
- Référence CVE CVE-2017-2361
https://www.cve.org/CVERecord?id=CVE-2017-2361
- Référence CVE CVE-2017-2362
https://www.cve.org/CVERecord?id=CVE-2017-2362
- Référence CVE CVE-2017-2363
https://www.cve.org/CVERecord?id=CVE-2017-2363
- Référence CVE CVE-2017-2364
https://www.cve.org/CVERecord?id=CVE-2017-2364
- Référence CVE CVE-2017-2365
https://www.cve.org/CVERecord?id=CVE-2017-2365
- Référence CVE CVE-2017-2366
https://www.cve.org/CVERecord?id=CVE-2017-2366
- Référence CVE CVE-2017-2368
https://www.cve.org/CVERecord?id=CVE-2017-2368
- Référence CVE CVE-2017-2369
https://www.cve.org/CVERecord?id=CVE-2017-2369
- Référence CVE CVE-2017-2370
https://www.cve.org/CVERecord?id=CVE-2017-2370
- Référence CVE CVE-2017-2371
https://www.cve.org/CVERecord?id=CVE-2017-2371
- Référence CVE CVE-2017-2373
https://www.cve.org/CVERecord?id=CVE-2017-2373